Количество хакерских атак увеличилось на 150% за прошедший год
Средняя сумма выкупа, требуемого мошенниками за возврат похищенных персональных данных, достигла рекордной отметки в $170 000. Самые крупные суммы требовали члены известных киберпреступных группировок DoppelPaymer и RagnarLocker – хакеры выставляли своим жертвам миллионные счета. Чаще всего жертвами атак становятся крупные европейские, североамериканские и тихоокеанские компании. Эксперты предупреждают, что в 2021 году под угрозой окажется и российский бизнес.
Хакерская активность уже нарушила работу таких крупных концернов, как Canon, Garmin и Foxconn. В лучшем случае между атаками проходило около 18 дней, а после мошенники снова принимались третировать предпринимателей. Российские хакеры не отставали от иностранных – русскоязычная группировка OldGremlin за 2020 год провела не меньше 9 банковских взломов.
Олег Скулкин, сотрудник центра киберкриминалистики Group-IB, заявил, что успех OldGremline скоро могут разделить и другие хакерские банды, ведь они активно переходят на использование шифровальщиков, меняя стратегию своих атак.
Также Скулкин отметил, что рост криминальной активности связан с развитием нелегального сервиса Ransomware-as-a-Service, что буквально переводится как «услуга вымогательства». Грубо говоря, хакеры просто сдают своё вредоносное ПО в аренду заинтересованным в воровстве информации компаниям или устраняют конкурентов определённой фирмы на заказ.
Эксперты отметили, что хакеры не только сменили тактику, но и начали объединяться. К примеру, мошенники, использующие вредоносное ПО Qakbot, Dridex и Trickbot, помогают заказчикам вымогательских программ получать доступ к корпоративной информации предприятий. Также перед тем, как похитить данные, хакеры неделями копаются в устройствах жертвы, удаляя резервные копии, чтобы не оставить пользователю ни малейшего шанса сохранить информацию.
Результаты подробных исследований Group-IB каждый пользователь может увидеть в последнем отчёте центра «Программы-вымогатели 2020».